Социальные сети приносят доход хакерам?
Ещё одна полезная статья с CNews для любителей социальных сетей:
Сайты социальных сетей представляют собой плацдарм для злоупотребления доверием со стороны хакеров и компьютерных мошенников, утверждает датская компания исследований информационной безопасности CSIS.
К примеру, сайты наподобие LinkedIn позволяют создать своё частное сообщество и, приглашая в него случайных людей, использовать затем их доверие в мошеннических целях. Исследователь CSIS Деннис Рэнд создал фиктивный профиль на LinkedIn и за несколько недель собрал сообщество из 1340 "доверенных связей".
"Слепое доверие", встроенное в социальные сети, может быть использовано для рассылки ссылок на вредоносные веб-страницы, при этом получатель будет ошибочно полагать, что источник - доверенный, сообщил The Register.
Поскольку LinkedIn предназначена для деловых связей и, следовательно, открыта для доступа из офиса, увольняющийся сотрудник может просто загрузить к себе на страницу конфиденциальную информацию, говорит Рэнд.
Исследование на основе сети LinkedIn с 10 млн. зарегистрированных пользователей отражает ситуацию в пространстве социальных сетей в целом. По мнению Рэнда, компании должны следить за использованием таких ресурсов.
По данным доклада университета Индианы, США, 72% получателей фишерских электронных писем от своих коллег по социальной сети не смогли распознать угрозу. Но лишь 15% не смогли этого сделать, получив письма от случайных людей.
По данным ha.ckers.org, средний доход фишера, использующего для мошенничества MySpace, Facebook и LinkedIn, составляет $3–4 тыс. в день.
Сайты социальных сетей представляют собой плацдарм для злоупотребления доверием со стороны хакеров и компьютерных мошенников, утверждает датская компания исследований информационной безопасности CSIS.
К примеру, сайты наподобие LinkedIn позволяют создать своё частное сообщество и, приглашая в него случайных людей, использовать затем их доверие в мошеннических целях. Исследователь CSIS Деннис Рэнд создал фиктивный профиль на LinkedIn и за несколько недель собрал сообщество из 1340 "доверенных связей".
"Слепое доверие", встроенное в социальные сети, может быть использовано для рассылки ссылок на вредоносные веб-страницы, при этом получатель будет ошибочно полагать, что источник - доверенный, сообщил The Register.
Поскольку LinkedIn предназначена для деловых связей и, следовательно, открыта для доступа из офиса, увольняющийся сотрудник может просто загрузить к себе на страницу конфиденциальную информацию, говорит Рэнд.
Исследование на основе сети LinkedIn с 10 млн. зарегистрированных пользователей отражает ситуацию в пространстве социальных сетей в целом. По мнению Рэнда, компании должны следить за использованием таких ресурсов.
По данным доклада университета Индианы, США, 72% получателей фишерских электронных писем от своих коллег по социальной сети не смогли распознать угрозу. Но лишь 15% не смогли этого сделать, получив письма от случайных людей.
По данным ha.ckers.org, средний доход фишера, использующего для мошенничества MySpace, Facebook и LinkedIn, составляет $3–4 тыс. в день.
3 Comments:
Вот честно, никакого удивления.
1. Да, люди слепы. И социальные сервисы - лишь еще один способ манипулировать ими.
2. После первого же упоминания LinkedIn захотелось лишь грустно рассмеяться. Кому как, а для меня это абсолютно непригодный сервис. Просто из-за невозможности разобраться... С "рунетовским клоном" moikrug.ru таких проблем нет (там есть другие проблемы, но основной сервис вполне юзабельный).
3. Еще есть фактор "неизвестного окружения". Типичный пример - люди старшего возраста (несколько пошловатое определение, извиняюсь). Им наш интернет в новинку, нужно все рассказать и показать. Но всё объяснить невозможно. И если им попадется фишер, они поддадутся. Просто потому, что спрашивать "а что это? а нужно ли?" они не пойдут... Взрослые люди же не дети, которые сразу бегут к маме (или старшим товарищам, не суть) с вопросами. И бездумное кликание по кнопкам типа "принять" - для всех обычное дело.
4. И снова - люди слепы. Даже при четком инстинкте недоверия ко всему, пришедшему из виртуальности, мы совершаем ошибки. Если фишер оформит свою ловушку в точности как сайт-оригинал (а это несложно, и даже крайне просто), или сделает видимость еще одного сервиса оригинала, то у него есть все шанс получить МОЙ логин/пароль. После регистрации на gmail я доверяю всем доменам "в зоне google.com". Есть ли у меня техническое обоснование такому доверию? Нет. (можно "подделать" даже самый настоящий домен, и такие случаи уже были) Но доверяю.
Кстати, я утверждаю, что это не паранойя (можно посмеяться). И также верю, что и паранойя не убережет от талантливых фишеров... Кстати, мне они не попадались (все аккаунты при мне, активности, кроме моей личной, нет). Почему бы? :)
Никто не обещал,никто нигде и не писал о том, что интернет - это среда, абсолютно защищённая и защищающая людей от мошенников. Как явные мошенники, так и скрытые - когда идёт опосредованное манипулирование мнением, гм., "в корыстных целях" - это обычное социальное явление. В том смысле что везде, где есть общество-сообщество, найдутся те, кто попытается манипулировать, воздействовать, обманывать.
Статьи и всякая информация, которая поможет другим держать ухо востро или хотя бы просветиться по поводу основных дыр - это полезно, но напоминает старую байку совдеповских времён - а вот вам взрывчатка, от которой нельзя построить защитный экран - а вот мы изобрели защитный экран даже от этой взрывчатки, а вот мы изобрели другую взрывчатку, которая снесёт даже ваш защитный экран и т.д.
Одни дыры закрываем, найдутся другие дыры.
Маленькие дети!
Ни за что на свете
Не ходите в Африку,
В Африку гулять!
Грустно всё это. Такие статьи могут даже начинаться с полезной "просветительской" информации, но обязательно в конце выльются в страшилку "ай-ай! надо запретить интернет!".
В порядке оффтопика - продажу MP3шек я не понимаю в принципе. Как можно покупать испорченый воздух? И ведь тоже всё началось с "ай-ай! пираты! запретить!".
Отправить комментарий
<< Home